網路犯罪分子正在利用 TikTok 的巨大影響力,透過看似無害的教學影片傳播危險的惡意軟體。安全研究人員發現了一個複雜的攻擊活動,其中 AI 生成的內容以解鎖高階軟體功能為幌子,誘騙使用者執行惡意命令。
ClickFix 欺騙活動
這種攻擊利用了一種名為 ClickFix 的社會工程學策略,欺詐性影片指導觀眾執行 PowerShell 命令,聲稱可以啟用 Spotify 和 CapCut 等熱門應用程式的高階功能。這些 AI 生成的教程看起來合法且專業,使其在欺騙毫無戒心的使用者方面特別有效。一個聲稱能夠立即提升 Spotify 體驗的著名案例已經積累了近50萬次觀看和超過2萬個點贊,顯示了潛在受害者的驚人規模。
攻擊活動統計資料:
- 一個惡意影片:約500,000次觀看和20,000+個點贊
- 目標平臺: Spotify 、 CapCut 、 Windows 、 Microsoft Office
- 受影響系統:主要是 Windows ,但也包括 macOS 和 Linux
惡意軟體載荷和資料竊取能力
當用戶按照影片指示執行提供的命令時,他們會在不知不覺中安裝資訊竊取惡意軟體變種,包括 Vidar 和 StealC。這些複雜的程式旨在收集敏感的個人資料,從登入憑據和瀏覽器 cookie 到信用卡詳細資訊和加密貨幣錢包資訊。Vidar 惡意軟體更進一步,透過捕獲桌面截圖,為攻擊者提供對受害者數字活動的全面訪問。
已識別的惡意軟體變種:
- Vidar:捕獲桌面截圖,竊取登入憑據、cookie、信用卡資訊和加密貨幣錢包
- StealC:專門針對網路瀏覽器和加密貨幣錢包
技術執行和持久化方法
惡意的 PowerShell 指令碼以令人擔憂的複雜性執行。一旦執行,它們會下載額外的載荷指令碼,這些指令碼會在裝置啟動時自動啟動,確保對受感染系統的持續訪問。惡意軟體將自身儲存在隱藏目錄中,並系統性地刪除臨時資料夾以逃避安全軟體的檢測。這種多層方法使得感染特別難以識別和清除,需要專門的安全工具才能處理。
** ClickFix 攻擊方法:**
- 在 TikTok 上釋出AI生成的教學影片
- 指導使用者複製並執行 PowerShell 命令
- 命令下載資訊竊取惡意軟體
- 安裝輔助指令碼以實現持久化
- 惡意軟體隱藏在目錄中並刪除痕跡
平臺放大和演算法利用
TikTok 的參與度驅動演算法透過推廣高互動率的影片,無意中放大了這些惡意活動。該平臺的推薦系統可以迅速將有害內容傳播給全球數百萬使用者,將病毒式傳播機制轉變為網路犯罪分子的武器。這代表了一個根本性挑戰,即合法的平臺功能成為惡意活動的載體。
保護策略和最佳實踐
安全專家建議採取幾種防禦措施來避免成為這些計劃的受害者。使用者絕不應該基於未經驗證的社交媒體來源的指示執行命令或下載軟體。所有合法軟體都應該專門從官方網站和授權分銷商處獲取。此外,保持作業系統更新並安裝最新的安全補丁,可以提供針對這些攻擊可能利用的已知漏洞的關鍵保護。
社交媒體安全的更廣泛影響
這一活動代表了網路犯罪分子越來越多地針對熱門社交媒體平臺來接觸潛在受害者這一更大趨勢的一部分。之前基於 TikTok 的攻擊包括使用深度偽造技術的虛假加密貨幣贈品和透過病毒式挑戰傳播惡意軟體。AI 生成內容和社會工程學策略的結合為使用者和平臺安全團隊在識別和防止惡意活動方面創造了新的挑戰。